今日小弟挂着WOW下新浪UT，打ZAM
进入下载界面后下了1次，发现下下来的是魔兽精灵，由于小弟从来很反感任何插件，所以删了，再下了次，发现还是这东西。这时会里的人催的急了，叫我快上UT，于是我便安装了这玩意，安装后，魔兽精灵插件出现，WOW画面突然消失，防火墙提示XXX试图连接，试图再次打开游戏，发现电脑奇卡无比，正常来说，这种卡法只会在我双开小号的时候出现，直觉告诉我不对，帐号都没登立刻退出强行重启电脑后升级瑞星，查杀病毒于C盘和我WOW在的盘各1个，病毒名称：trojan.psw.win32.wowai.awr
副上瑞星查杀时的截图
小弟现在不敢登号，希望各位大侠告诉我现在是否安全
在线等
此号可是我和我老婆的心肝宝贝哦，被盗我估计要跪几个月主板

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

就算看更多的东西，也难以保证没问题

图中显示的那两文件，直接手工删除去

请下载一个SRENG工具点击进下载
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩保存到系统文件夹内，运行SREng***.exe；
2、依次点击【智能扫描】,勾选“检查进程模块的数字签名”，然后点【扫描】，耐心等待，扫描结束后点击【保存报告】；
3、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
4、将保存的报告附件上传而不是粘贴到帖子

系统文件夹是C盘WINDOWS吗

是这东西吗
扫描的时候防火墙提示了几次什么XX违规
我全部点的拒绝
不晓得是不是这玩意违规了

安好了后1点开就是
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D56DD)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D587D)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D5FCD)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D594D)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57AD)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D56DD)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D587D)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D594D)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57AD)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5C8D)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5D5D)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D698D)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D5575)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D64AD)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D68BD)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D671D)
什么意思啊，不明白

问题项目如下。你的机应该是中过木马群，注册表中有大量病毒残留启动项……
=================================
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  [File is missing]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{6FD45A54-9875-698F-E56E-65102358FDF6}><C:\WINDOWS\system32\apsgfjba.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
    <{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll>  [File is missing]
    <{ab5f91ae-daae-4472-b6ce-53755ce06a2a}><C:\WINDOWS\system32\MMKAFNFW1102.dll>  [File is missing]
    <{aa8ad0dd-4368-4e7b-bc12-bd8c2a600377}><C:\WINDOWS\system32\MMSADZFB1073.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{A490415F-65F8-B5C5-D8BA-9405FB12054A}><C:\WINDOWS\system32\yzztjmsn.dll>  [File is missing]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll>  [File is missing]
    <{91954FAC-1023-154F-895A-1458258AD819}><C:\WINDOWS\system32\ypdjgbmp.dll>  [File is missing]
    <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll>  [File is missing]
    <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll>  [File is missing]
    <{00220022-0022-0022-0022-00220022BB15}><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll>  [File is missing]
    <{43512378-9874-5641-1025-985420368734}><C:\WINDOWS\system32\oswxdttb.dll>  [File is missing]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [File is missing]
    <{3A908760-8000-4000-A000-9000322145A3}><C:\WINDOWS\system32\akjsckaq.dll>  [File is missing]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\wqotfrfn.dll>  [File is missing]
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\qkdhfvei.dll>  [File is missing]
    <{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll>  [N/A]
    <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}><C:\WINDOWS\system32\dzzqnojo.dll>  [File is missing]
    <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}><3474A8C2.dll>  [N/A]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\nmbveowk.dll>  [File is missing]
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\gnbxyimm.dll>  [File is missing]
    <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}><C:\WINDOWS\system32\dskyifdr.dll>  [File is missing]
    <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll>  [N/A]
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\qhgirgjy.dll>  [File is missing]
    <{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}><C:\WINDOWS\system32\twainyy.dll>  [File is missing]
    <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\aminhgwu.dll>  [File is missing]
    <{C5350C93-DD58-4039-A467-D3C62A810689}><C5350C93.dll>  [N/A]
    <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\rlgcjzum.dll>  [File is missing]
    <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll>  [N/A]
    <{5184B75C-E5FF-48A3-83FE-44336678D83E}><5184B75C.dll>  [N/A]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  [N/A]
    <{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <rasmanqn3><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <wqotfrfn.dll><C:\WINDOWS\system32\wqotfrfn.dll>  [File is missing]
    <qkdhfvei.dll><C:\WINDOWS\system32\qkdhfvei.dll>  [File is missing]
    <dzzqnojo.dll><C:\WINDOWS\system32\dzzqnojo.dll>  [File is missing]
    <nmbveowk.dll><C:\WINDOWS\system32\nmbveowk.dll>  [File is missing]
    <gnbxyimm.dll><C:\WINDOWS\system32\gnbxyimm.dll>  [File is missing]
    <dskyifdr.dll><C:\WINDOWS\system32\dskyifdr.dll>  [File is missing]
    <qhgirgjy.dll><C:\WINDOWS\system32\qhgirgjy.dll>  [File is missing]
    <twainyy.dll><C:\WINDOWS\system32\twainyy.dll>  [File is missing]
    <aminhgwu.dll><C:\WINDOWS\system32\aminhgwu.dll>  [File is missing]
    <rlgcjzum.dll><C:\WINDOWS\system32\rlgcjzum.dll>  [File is missing]
================================
驱动程序
[5736a0cc72fafec6 / 5736a0cc72fafec6][Stopped/Manual Start]
  <\??\C:\5736a0cc72fafec6.dat><N/A>
[6ca3839897a56857 / 6ca3839897a56857][Stopped/Manual Start]
  <\??\C:\6ca3839897a56857.dat><N/A>
[8e2d21f84966cdfa / 8e2d21f84966cdfa][Stopped/Manual Start]
  <\??\C:\8e2d21f84966cdfa.dat><N/A>
[bd139b3c4ad751f9 / bd139b3c4ad751f9][Stopped/Manual Start]
  <\??\C:\bd139b3c4ad751f9.dat><N/A>
[cbc35450dfe7d441 / cbc35450dfe7d441][Stopped/Manual Start]
  <\??\C:\cbc35450dfe7d441.dat><N/A>
[d01db7f4671efc70 / d01db7f4671efc70][Stopped/Manual Start]
  <\??\C:\d01db7f4671efc70.dat><N/A>
[dbe3642064262d1b / dbe3642064262d1b][Stopped/Manual Start]
  <\??\C:\dbe3642064262d1b.dat><N/A>
[e1ae1e806cea8e0a / e1ae1e806cea8e0a][Stopped/Manual Start]
  <\??\C:\e1ae1e806cea8e0a.dat><N/A>
[e4411c00e65673c9 / e4411c00e65673c9][Stopped/Manual Start]
  <\??\C:\e4411c00e65673c9.dat><N/A>
[e874a7a89777ab96 / e874a7a89777ab96][Stopped/Manual Start]
  <\??\C:\e874a7a89777ab96.dat><N/A>
[f02da0280a65f1d5 / f02da0280a65f1d5][Stopped/Manual Start]
  <\??\C:\f02da0280a65f1d5.dat><N/A>
[f43a53d485ec5601 / f43a53d485ec5601][Stopped/Manual Start]
  <\??\C:\f43a53d485ec5601.dat><N/A>
[llir / llirj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\llirj.syss><N/A>
==================================
浏览器加载项
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {3A908760-8000-4000-A000-9000322145A3} <C:\WINDOWS\system32\akjsckaq.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6} <C:\WINDOWS\system32\apsgfjba.dll, N/A>
[]
  {91954FAC-1023-154F-895A-1458258AD819} <C:\WINDOWS\system32\ypdjgbmp.dll, N/A>
[]
  {A490415F-65F8-B5C5-D8BA-9405FB12054A} <C:\WINDOWS\system32\yzztjmsn.dll, N/A>
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {3A908760-8000-4000-A000-9000322145A3} <C:\WINDOWS\system32\akjsckaq.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6} <C:\WINDOWS\system32\apsgfjba.dll, N/A>
[]
  {91954FAC-1023-154F-895A-1458258AD819} <C:\WINDOWS\system32\ypdjgbmp.dll, N/A>
[]
  {A490415F-65F8-B5C5-D8BA-9405FB12054A} <C:\WINDOWS\system32\yzztjmsn.dll, N/A>
===================================

怎么办，现在？
全格硬盘吗

不管以下文件是否存在，先用文件批量删除工具（如360粉碎工具等）把下面这些病毒文件删除一遍，然后重启电脑，用SRENG扫描工具把我前面一帖所提到的注册表项、驱动程序、浏览器加载项通通删除，之后再次重启电脑：

C:\WINDOWS\system32\mtewdh.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\apsgfjba.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\mndhfdwd.dll
C:\WINDOWS\system32\MMKAFNFW1102.dll
C:\WINDOWS\system32\MMSADZFB1073.dll
C:\WINDOWS\system32\yzztjmsn.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\ypdjgbmp.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\rasmanqn3.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\oswxdttb.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\akjsckaq.dll
C:\WINDOWS\system32\wqotfrfn.dll
C:\WINDOWS\system32\qkdhfvei.dll
C:\WINDOWS\system32\4BF9CBA3.dll
C:\WINDOWS\system32\dzzqnojo.dll
C:\WINDOWS\system32\3474A8C2.dll
C:\WINDOWS\system32\nmbveowk.dll
C:\WINDOWS\system32\gnbxyimm.dll
C:\WINDOWS\system32\dskyifdr.dll
C:\WINDOWS\system32\9CA963CA.dll
C:\WINDOWS\system32\qhgirgjy.dll
C:\WINDOWS\system32\twainyy.dll
C:\WINDOWS\system32\aminhgwu.dll
C:\WINDOWS\system32\C5350C93.dll
C:\WINDOWS\system32\rlgcjzum.dll
C:\WINDOWS\system32\7ADC2AB1.dll
C:\WINDOWS\system32\5184B75C.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\369774CA.dll
C:\5736a0cc72fafec6.dat
C:\6ca3839897a56857.dat
C:\8e2d21f84966cdfa.dat
C:\bd139b3c4ad751f9.dat
C:\cbc35450dfe7d441.dat
C:\d01db7f4671efc70.dat
C:\dbe3642064262d1b.dat
C:\e1ae1e806cea8e0a.dat
C:\e4411c00e65673c9.dat
C:\e874a7a89777ab96.dat
C:\f02da0280a65f1d5.dat
C:\f43a53d485ec5601.dat
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\drivers\llirj.syss

另外，在以上操作之前，请先将adobe flash player activeX播放插件更新到9.0.124.0或以上版本。